Ошибка n1 12 доступа к файлу конфигурации профиля диопост
- Добавить IIS_IUSRS с разрешением на чтение для файлов в папке
- Измените метод проверки подлинности IIS на BasicAuthentication
- обновите сайт. Это сработает
Что я могу добавить в свой файл web.config? Мне никогда раньше не приходилось его редактировать. Вот его текущее содержание:
Ошибка конфигурации: не удается прочитать файл конфигурации из-за недостаточных разрешений
Файл конфигурации: \? \ C: \ Users ***** \ Documents \ Visual Studio2010 \ WebSites \ PointsForTime \ web.config
Нет проблем с вашим web.config . Ваш веб-сайт работает в рамках процесса. В iis вы можете определить идентичность этого процесса. Удостоверение , под которым пул приложений вашего веб-сайта ( Сетевые службы, локальная система и т. Д.), Должно иметь разрешение на доступ и чтение в Интернете. .config файл.
Обновить:
Этот обновленный ответ такой же, как и выше, но немного длиннее, проще и улучшен.
Прежде всего : вам не нужно ничего менять в файле конфигурации. Все в порядке . Проблема связана с разрешениями для файлов Windows .
Эта проблема возникает из-за того, что ваше приложение не может получить доступ и прочитать файл web.config .
Сделайте файл доступным для группы IIS_IUSRS . Просто щелкните правой кнопкой мыши web.config и выберите свойства на вкладке безопасность , добавьте IIS_IUSRS .
Так что это за штука IIS_IUSRS?
Ваш веб-сайт представляет собой файл EXE . Как и любой exe-файл, он должен быть запущен пользователем и запускается в соответствии с разрешениями , назначенными этому пользователю.
Когда ваш сайт запускается в IIS , Пул приложений вашего веб-сайта связывается с пользователем ( Сетевые службы, Локальная система и т. д. . ) (и может быть изменено в IIS)
Поэтому, когда вы говорите IIS_IUSRS , это означает любого пользователя ( Сетевые службы, локальная система и т. Д. . ), что ваш сайт работает как .
И как @Seph упоминается в комментарии ниже : Если ваш компьютер находится в домене , помните, что Группа IIS_IUSRS - это локальная группа . Также убедитесь, что, когда вы пытаетесь найти этого пользователя, проверьте местоположение, он должен быть установлен на локальный компьютер, а не на корпоративный домен.
Все предоставленные ответы действительны и работают при различных обстоятельствах.
Для меня перезапуск Visual Studio сработал.
Принятое решение меня не устроило. Я использую репозиторий Git, и он клонирован в следующую папку
Я создал новый веб-сайт IIS и указал его на путь. У которого не было разрешений iis_iusrs, предложенных в принятом решении. Когда я добавил разрешения, он все еще не работал.
Он начал работать только тогда, когда я дал следующие разрешения группе «Пользователи», и наследование каскадировало разрешения для web.config. Вероятно, следовало применить его только к web.config, чтобы уменьшить площадь поверхности атаки.
Я использовал subst для создания сопоставления от D: до C:, чтобы сохранить те же настройки, что и у других разработчиков в команде. Это также дало мне те же ошибки, что и описано. Удаление этого исправило это для меня.
Не запускается "Континент TLS-клиент" (версия 2.0.1440) выдает ошибку "Доступ к конфигурационному файлу запрещен". Сталкивался кто с таким?
Такая же фигня, комп не в локальной сети под админом не запускается, UAC отключен - "Доступ к конфигурационному файлу запрещен".
На втором компе в домене под админом запускается, под обычным пользователем - ошибка "Доступ к конфигурационному файлу запрещен".
Вообще работает Континент-TLS у кого-нибудь под обычным пользователем?
Та же проблема. Удалили предыдущий Континент TLS, установили 2.0.1440 по ссылке на ftp Росказны. В итоге Континент TLS выдаёт ошибку "Доступ к конфигурационному файлу запрещен", контроль целостности TLS-клиента не открывается, пишет "Отказано в доступе". Притом учётка администратор, на папку Security Code права - полный доступ.
Auto screen capture + mencoder - бесплатные(GPL) программы для создания видео действий пользователя для техподдержки.
Тоже с таким столкнулся. Удалял, перезагружал, переустанавливал, перезагружал и не запускается двойным щелчком, удалил антивирус, однако ничего не помогает.
Может кто проверит версию с отключением Secure Boot, сейчас далеко от того компьютера, где не работает и сам не могу это проверить.
Wmffre пишет: Secure Boot в БИОС перед установкой Континент TLS Клиент 2.0.1440.0 отключали?
Стоит Windows 7 и Secure Boot естественно отключен, но ошибка с доступом к конфиг. файлу сохраняется.
shaburoff пишет: Стоит Windows 7 и Secure Boot естественно отключен, но ошибка с доступом к конфиг. файлу сохраняется.
Ребятки с ошибкой вы запускали установку через Континент TLS-клиент.exe или таки Континент TLS-клиент.msi ??
Вот если msi то сто пудов получается доступ запрещён.
Попробуйте так:
Запустить командную строку от имени администратора перейти в папку с дистрибутивом (допустим C:\distr) и выполнить
КБ заверяют, что ключ подойдёт.
Предварительно должен быть установлен Криптопро и удален Континент АП с криптопровайдером от кода безопасности
Континент АП удалили. Secure Boot отключен. Установку через командную строку с правами администратора выполнили, ключ от eXtension ввели. Права на папку присвоили по новой. Эффект тот же: "Доступ к конфигурационному файлу запрещён". Третий день бесполезных танцев с бубнами.
Аналогично. Secure Boot отключил, удалил Крипто-про, Континент-TLS, Континент-АП, почистил систему cspclean`ом, поставил Крипто-ПРО 4.0R3, Континент-АП 3.7.7.651 из командной строки, Континент-TLS с указанным серийником - бесполезно, ошибка на месте. Пробовал даже вообще без установленного Континента-АП - не помогло.
ТП Кода Безопасности закрыла моё обращение - отправили в ТП Казначейства, дескать вы ж с Электронным Бюджетом же работать хотите.
Странно это все конечно. В пятницу 08.02.2019 устанавливал TLS 2.0.1440 через ".exe" на машине (Win7 x64, Secure Boot выключен) в домене из под пользователя. Никаких проблем, все поставилось, и работает. Попробуйте на чистой машине, где не стояло никогда ничего от КБ.
Пока не удалось поставить TLS клиент на машинах на которых он уже был. На машине на которой не было до этого Кода Безопасности, встал нормально. Вопрос, что же надо вычищать, и сможет ли он совместно работать с КАП?
davydkov пишет: Пока не удалось поставить TLS клиент на машинах на которых он уже был. На машине на которой не было до этого Кода Безопасности, встал нормально. Вопрос, что же надо вычищать, и сможет ли он совместно работать с КАП?
Нет, у меня на одной из машин, где Континент-TLS первой версии уже был, новая версия встала без проблем и танцев с бубнами, на второй же (где он нужнее всего) - вышеописанные проблемы. Мешает что-то другое. Буду пробовать ставить в виртуалку, вариантов не осталось.
Почему вы видите это здесь:
Большинство Все инструкции по установке КАП которые я встречал предлагают установку в графическом режиме, только в некоторых указано, что установка производится членом группы администраторов, про установку без криптопровайдера и из командной строки не говорится ничего
Кому требуется бумажная форма запроса на сертификат КАП сделанный через КБ CSP, а при установленной галке "бумажная форма" выдаёт ошибку.
если есть попробуйте удалить в реестре
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 0\CryptDllFindOIDInfo\1.2.643.2.1.3.1.2.1!3]
Кто получил сертификаты по ГОСТ 2012 и имеет проблемы
"сертификат содержит не действительную подпись или поврежден", на корневом и промежуточном стоят кресты.
Те, с кого требуют поверх всего этого благолепия обеспечить работу ЭБ с сертификатами по ГОСТ 2012 пишут заявление об уходе. :(
Про "Ошибка подписи ключа. Отказано в доступе " (из-за ключей сроком жизни больше 1,3 года) смотреть здесь
ngc.exe /b
действительно пересчитывает хэш файлов при ошибках целостности файлов КАП
ngc.exe /b /s то же в тихом режиме без отображения окна
ful пишет: Из нашего УФК сообщили, что Континент не работает с 2012 гостом на Крипто про. Для этого рекомендуют ставить Континент с встроенным криптопровайдером, чтоб через него, потом генерировать ключи по новому госту.
В связи с тем, что эта печальная новость подтверждена разработчиками и криптопровайдер понадобится таки для генерации ключей КАП по новому ГОСТ для минимизации глюков остаётся ставить Криптопро и Континент АП последних версий с криптопровайдером. На текущий момент это: сертифицированная 4.0.9963 (R4) и 3.7.7.651 соответственно.
Криптопро последней версии пофиг на "посторонний" криптопровайдер
КАП последней версии не имеет проблем с сертификатами с "неправильными" символами
Установка в графическом режиме, даже из под пользователя группы администраторы приводит к ошибкам, связанным очевидно с правами доступа к реестру, диску С: и папке Program Files и не позволяет избавиться от криптопровайдера.
Для любознательных: запускаем установщик с ключом /? читаем описание ключей командной строки :)
Установка КАП с криптопровайдером приводит к ошибке, для решения которой предлагают поковырять реестр, а этого лучше избежать.
Возникает ошибка подписи с применением КриптоПро 4.0.9842 + Континент АП 3.7.426 на порталах СУФД и ФЗС
Важно! Версия Крипто про должна быть не ниже v4.0.9944
Если в BIOS включен Secure Boot, то отключите его.
Об особенностях его отключения в ноутбуках HP рассказывает korfinotdel
В ноутбуках HP есть некоторая особенность. После изменения в Биосе нужно во время перезагрузки вводить код, который появляется на экране. Иначе изменения не сохранятся. Изначально я первым делом отключил Secure Boot (как я думал), потом начал устанавливать континент АП. Перепробовав все варианты, все посносил и начал разбираться более тщательно. И обратил внимание, что отключение secure boot при нажатии F10 не сохраняется. Уже потом прочитал про спецкод, проверил, что secure boot - disabled, и всё установилось без проблем.
Перед установкой удаляем предыдущие версии крипто-про и континент . Не экономим на количестве перезагрузок!
используйте утилиту очистки следов Континент-АП cspcleaner
Описание процесса удаления предыдущей версии КАП подробно от "Wmffre"
- Удалите установленный Континент-АП через "Установку и удаление программ"
- Запустите C:\Program Files\Security Code\Terminal Station\csp\csp_uninst.exe (если есть)
- Далее удалите вручную через кнопку "Удалить" (если осталось) " Continent 3 MSE Filter " в свойствах "Подключение по локальной сети"
- Далее щелкните правой кнопкой мыши на значок "Мой компьютер" --> "Управление" --> левой кнопкой мыши выделите "Диспетчер устройств", вверху выберете "Вид", "Показать скрытые устройства" --> далее раскройте "Сетевые адаптеры" и удалите (если осталось) " Continent 3 PPP Device "
- Далее удалите КриптоПро CSP через утилиту удаления .
- Обязательно перезагрузитесь
- После перезагрузки установите КриптоПро CSP 4.0.9944
- Обязательно перезагрузитесь снова
- После перезагрузки установите Континент-АП 3.7.5 без сетевого экрана
- Обязательно перезагрузитесь
- После перезагрузки, если устанавливали криптопровайдер SecurityCode CSP, сделайте твик реестра (на x86 есть только первая ветвь реестра) для совместной работы КриптоПро CSP и SecurityCode CSP Криптопро последних версий не использует реестр.
Устанавливать Континент АП только из командной строки от имени администратора без межсетевого экрана и криптопровайдера
Перезагрузка
Прописываем сетевой адрес (или доменное имя) криптошлюза
===================
Про сетевой адрес и доменное имя
Внимание доменное имя здесь показано для примера!
В каждом регионе своё. Необходимо его пропинговать и получить IP адрес
Если вы прописали доменное имя, и нет соединения с сервером, убедитесь что оно успешно пингуется
Попробуйте вместо имени вписать IP и установить соединение
Чтобы не блокировалась локальная сеть - В свойствах своего сетевого подключения уберите чекбокс с Continent 3 MSE Filter
Будьте внимательны, при установке может проснуться Брандмауэр Windows, даже отключённый, необходимо дать в нём разрешения. Антивирус на время установки лучше выключить. Могут запрашиваться разрешения на установку драйверов - разрешаем
Запускать сам КАП потом тоже лучше от имени администратора.
Но, если установка делалась не из командной строки запуск КАП от имени администратора вам тоже не поможет - возникнут ошибки.
КАП 3.7 не распознаёт ключи сохранённые в реестре в реестре, и в некоторых случаях и не создаёт контейнер в реестре, хотя пишет, что создан. В связи с этим настоятельно рекомендуется создавать контейнер на флешке, откуда легко можно (и нужно!) сделать его копию.
Даже при отключённых обновлениях Windows периодически могут появляться ошибки целостности. Их можно попробовать обойти, обрезав файл c:\Program Files\Security Code\Terminal Station\integrity.xml как показано ниже, естественно предварительно сделав копию.
Пример файла integrity.xml Хеш (циферки) у каждого свои!
Далее запускаем ngs.exe чтобы убедиться, что проверка целостности проходит успешно.
Могут внезапно появиться ошибки типа "не найден модем"
В связи с тем, что автоматическое восстановление КАП 3.7 происходит в два этапа (удаление-перезагрузка-установка) и установка проходит уже не от администратора восстановление оказывается неэффективным, здесь поможет только удаление и установка КАП
Если вы обладатель "многолетнего" сертификата КАП не копируйте сертификат в контейнер, ибо Криптопро четвёртой версии считает что срок действия ключа не может превышать 15 месяцев, и возникает ошибка доступа к контейнеру. Если сертификата в контейнере нет срок не контролируется.
. ТОЛЬКО ДЛЯ РЕГИОНОВ ГДЕ КРИПТОПРОВАЙДЕР КОД БЕЗОПАСНОСТИ ИСПОЛЬЗУЕТСЯ ДЛЯ ГЕНЕРАЦИИ КЛЮЧА КОНТИНЕНТ-АП
Amana пишет: Установили Континент-АП по инструкции через командную строчку. Но почему-то не установился второй криптопровайдер (код безопасности), с помощью которого надо было сгенерировать ключ.
Это не "почему то", оно специально так задумывалось, чтобы избежать потом проблем с подписанием документов в СУФД и с заявками ФЗС.
Но если он вам точно нужен то при установке убираете ключ /NCSP
Обновить Криптопро до версии минимум 4.0.9944 Переустановите плагин Криптопро.
GraySlay 31.08.2018 12:14
пожелание здоровья разработчикам и распостранителям - непереводимая игра слов
Топикстартер, будьте так любезны, разместите информацию о том, что версия КАП 3.7.5, радостно втюхиваемая казной, откажется импортировать сертификат КАП, в случае если у пользователя куча ЭЦП, например, ЭЦП от Контура или СБИС.
ПРИЧИНА. В хранилище ОС "Сертификаты - текущий пользователь -> Личное -> Сертификаты" есть сертификаты ЮЛ (от "Тензор" или "Контур-Экстерн"), содержащие недопустимые для Континент-АП (почему-то?) символы ",+; Если в названии организации есть кавычки, то по ошибке разработчиков КАП-3.7.5.474 обращает внимание на такие сертификаты и отказывается дальше искать и устанавливать континентовский сертификат пользователя.
РЕШЕНИЕ. Как вариант предлогаю выполнить следующее.
1. Из указанного выше хранилища сертификатов УДАЛИТЬ все просроченные cer ЮЛ, содержащие кавычки.
3. Если остались действующие cer ЮЛ с кавычками - установить К-АП версии 3.7.5. 514 (прямая ссылка для скачивания - files.apksh.net/s/install/download?path=. ent_AP_3.7.5.514.exe ) через bat-файл БЕЗ брандмауэра и криптопровайдера Security Code во избежание дальнейших проблем с подписанием документов в СУФД ("тихая" установка) следующего содержания:
После окончания ОБЯЗАТЕЛЬНО перезагрузить компьютер!
4. При настройке аутентификации НЕ ИМПОРТИРОВАТЬ сертификат пользователя К-АП, а ВЫБРАТЬ ИЗ СПИСКА (он не очищается при переустановке К-АП разных версий) и нажать "ОК". Проверить соединение (разумеется, предварительно настроив его по DNS имени вместо IP адреса).
Именно такими окольными путями удалось заставить работать К-АП_3.7.5. 514 под КриптоПро-4.0. 9842 даже под Windows 7 Home Basic и XP sp3!
ful пишет: Из нашего УФК сообщили, что Континент не работает с 2012 гостом на Крипто про. Для этого рекомендуют ставить Континент с встроенным криптопровайдером, чтоб через него, потом генерировать ключи по новому госту.
В связи с тем, что эта печальная новость подтверждена разработчиками и криптопровайдер понадобится таки для генерации ключей КАП по новому ГОСТ для минимизации глюков остаётся ставить Криптопро и Континент АП последних версий с криптопровайдером. На текущий момент это: 4.0.9955 и 3.7.7.651 соответственно.
Если всё пробовали и ничего не помогло:
Удаляем всё и пробуем ставить КриптоПро и Континент АП последних версий .
На текущий момент это: 4.0.9955 и 3.7.7.651 соответственно.
Для Windows XP
x3n0b4t3 24.08.2018 14:44
Для тех, кто все еще использует Windows XP и устанавливает версию 3.7.7 : может возникнуть проблема с отсутствием модема, не решаемая переустановкой.
В диспетчере устройств будет не работающее "Continent 3 PPP Device", при попытке задействовать ругается на драйвер.
Подложил файл драйвера от предыдущей версии (в моем случае от 3.7.2) - cont3ppp.sys в C:\Windows\system32\drivers\, его же нужно исключить из integrity.xml, иначе не пройдет проверку целостности. Потом пересоздаем подключение.
Обход ограничений
Эксперименты проводить только убедившись в нормальном функционировании в штатном режиме
(***) Любителям виртуальных отчуждаемых носителей гуглить OsfMount
Helen 28.08.2018 10:17
А если флешку под этот серт. жалко, можно создать логический диск (или использовать имеющийся). КриптоПро считает его типа съемным. Можно скопировать контейнер на него. У меня работает.
и еще - в настройках аутентификации надо ставить "использовать расширенный сертификат"
(****) Желающим расшарить соединение КАП гуглить HandyCash или 3proxy
- Настройка 3proxy
- Настройка HandyCash
- Настройка общего доступа с помощью портмаппера
Извините, но у вас недостаточно прав для комментирования
Комментарии
Добрый день!
кто-нибудь сталкивался с такое проблемой: Не работает контекстное меню в Континенте-АП (не дает выбрать ни один параметр, тормозит ПО), при этом если дать пользователю права Администратора, то все работает нормально.
Дать пользователю права на ветку реестра securitycode а также на каталог c program files где там у вас континент установлен попробуйте
- добавить IIS_IUSRS с разрешением на чтение файлов в папке
- измените метод проверки подлинности IIS на BasicAuthentication
- обновить сайт. Это будет работать
что я могу добавить к моему web.хотя конфигурационный файл? Мне никогда не приходилось редактировать его перед. Вот ее содержание:
ошибка конфигурации: не удается прочитать файл конфигурации из-за недостаточных разрешений
Конфигурационный Файл:?C:Users * * * * * DocumentsVisual Studio2010WebSitesPointsForTimeweb.конфигурации
здесь нет проблем с вашей сети.конфигурации. Ваш веб-сайт работает в рамках процесса. В iis можно определить идентификатор этого процесса. Элемент identity это, ваш веб-сайт приложение бассейн работает как (Сетевые Службы, Локальная Система и т. д. . ), должны иметь разрешение на доступ и чтение интернета.конфигурационный файл.
обновление:
этот обновленный ответ, такой же, как и выше, но немного дольше, проще и лучше.
в первую очередь: вам не нужно ничего менять в вашем конфигурационном файле. все в порядке. Проблема заключается в права доступа к файлам windows.
эта проблема возникает потому, что приложения не может access и веб-читал.конфигурации.
сделать файл доступным для группу iis_iusrs группы. Просто Правой Кнопкой Мыши сеть.конфигурации и нажмите кнопку свойства, под безопасность tab, добавить группу iis_iusrs.
Так что же это за штука IIS_IUSRS?
код web site и как exe. Как и любой EXE-файл, он должен быть!--1-- > запускается пользователем и работает согласно разрешения назначенные этому пользователю.
когда ваш сайт запускается в IIS,приложения Бассейн веб-сайт (Сетевые Службы, Локальная Система и т. д. . ) (и может быть изменен в IIS)
поэтому, когда вы говорите группу iis_iusrs, это значит любой (Сетевые Службы, Локальная Система и т. д. . ), что ваш сайт работает как.
и @Seph упомянутые в комментарий ниже:если ваш компьютер находится в домене, помните, что группу iis_iusrs группа локальная группа. Также убедитесь, что при попытке найти этого пользователя проверьте расположение он должен быть установлен на локальный компьютер, а не корпоративный домен.
Примечание редактора: делать то, что говорит этот ответ опасно! Учетная запись LocalSystem-это a .
полностью доверенная учетная запись, больше, чем учетная запись администратора. В одном поле нет ничего, что эта учетная запись не может сделать, и у нее есть право доступа к сети как к машине (для этого требуется Active Directory и предоставление учетной записи машины разрешений на что-то)
изменение идентификатора с ApplicationPoolIdentity до LocalSystem сделали работу ;).
Я использую win7 64 с IIS 7.5
У меня было то, что казалось той же проблемой разрешений на .
Однако моя проблема была вызвана тем, что IIS не смог загрузить файл конфигурации, поскольку он содержал правила перезаписи URL, и я не установил модуль перезаписи URL IIS на новом сервере.устранение: установите модуль перезаписи.
Надеюсь, это сэкономит кому-то несколько часов.
- щелкните правой кнопкой мыши на родительской папке (кто потерял разрешение),
- Свойства => Безопасность =>В Группе " или имена пользователей:",
- Нажмите Кнопку "Редактировать".
- откроется окно "разрешение для вашей папки".
- в разделе "Имена групп или пользователей:" нажмите кнопку Добавить. btn,
- тип Authen и нажмите Проверить имена,
- вы увидите полное название группы"Авторизованные Пользователи"
- нажмите ok = > применить.
- это должно снова включить привилегии.
вам не нужно ничего менять в своей сети.конфиг.
проблема заключается в разрешениях файловой системы. Ваши права доступа к файлам не позволяют пользователю IIS_IUSRS получить доступ к сети.config (или, возможно, любой из файлов). Измените их права доступа к файлам в windows, чтобы разрешить учетной записи IIS_IUSRS доступ к нему.
перейдите в родительскую папку, щелкните правой кнопкой мыши и выберите свойства. Выберите безопасность вкладка, редактировать разрешения и добавить. Нажмите на Advanced и Найти. Выберите группу iis_iusrs и нажмите кнопку ОК и ОК снова. Убедитесь, что у вас есть проверка написать. Нажмите ОК и ОК снова.
работу!
сделать файл доступным для группу iis_iusrs группы. Щелкните правой кнопкой мыши на веб-сайте.конфигурация, разверните свойства и на вкладке Безопасность добавьте IIS_IUSRS. Предоставьте группе доступ на чтение/запись.
когда группа не доступно, замените IIS_IUSRS на Имя_компьютера\IIS_IUSRS
при предоставлении разрешений на группу iis_iusrs вы должны проверить, что в IIS / Authentication раздел вашего веб-приложения, учетные данные анонимной проверки подлинности использует идентификатор пула приложений, а не IUSR.
Почему-то ваш веб.конфигурация задается только для чтения. Снимите флажок только для чтения в интернете.конфигурационный файл.
ошибка конфигурации: этот раздел конфигурации не может использоваться на этом пути. Это происходит, когда раздел заблокирован на родительском уровне. Блокировка есть либо по умолчанию (overrideModeDefault= "Deny"), либо задается явно тег местоположения с overrideMode= "Deny" или устаревший allowOverride= "false".
более подробную информацию можно найти здесь, в сценарий 7 соответствует моему шестнадцатеричному коду ошибки.
решение, приведенное на связанном сайте выше, должно установить разрешить для overrideModeDefault в разделе, упомянутом в моей ошибке, в applicationHost.конфигурации. В моем случае, под безопасность на
вы также можете использовать диспетчер IIS для редактирования этих настроек.
Это изучите статью IIS:
с помощью Делегация Функция из корня IIS:
затем вы можете управлять каждым из разрешений на чтение/запись на уровне машины, которые в противном случае дадут вам overrideMode= "Deny" ошибки.
на Windows Server 2012 и IIS 8, процедура аналогична.
The Web Server (IIS) и Application Server должен быть установлен, и вы также должны иметь дополнительно Web Server (IIS) Support под Application Server .
- открыть диспетчер IIS
- выберите сервер на панели подключения
- открыть Редактор Конфигурации на главной странице
- в раскрывающемся списке разделы Выберите раздел для разблокировки, например
Мне нужно, чтобы запустить эти две команды из командной строки:
лучший вариант-изменить Application Settings с Custom Site Delegation
Открой IIS и из корня выберите Feature Delegation и выберите Application Settings и на правой боковой панели выберите Read/Write
Это сделало трюк для меня, для IIS 8 Windows server 2012 R2
перейти к "включить функции"
затем перейдите ко всем настройкам по умолчанию, Далее, Далее, Далее и т. д..
Затем выбираем как показано ниже,
затем сбросьте IIS (необязательно), но сделайте это более безопасной стороной.
Это дополнительное решение, поскольку его общая проблема у всех разные проблемы и, следовательно, разные решение. Ура!
в моем случае это было то, что на сервере не была включена "активация HTTP" под функциями .NET Framework. Так что для Windows Server 2012 решение, которое работало для меня было:
диспетчер серверов - > добавить роли и функции -> функции -> убедитесь, что в .NET Framework версии, которую вы хотите использовать, установлен флажок "активация HTTP"
- делегирование функций сервера помечено как "аутентификация-Windows" = "только для чтения"
- на сайте была паутина.конфигурация, которая явно ссылается на проверку подлинности windows; например,
способ включения функций Powershell (Windows Server 2012 +) - обрезка по мере необходимости:
в моем случае, я получил эту ошибку, потому что я работал на неправильный конфигурационный файл.
Я делаю так:
вместо правильного кода:
другими словами, Я пытался работать на веб-сайте.config, а не глобальный файл C:\Windows\System32\inetsrv\config\applicationHost.конфиг, в котором есть раздел (или раздел) на сайте. Настройка, которую я пытался изменить, существует только в файл applicationhost.конфигурационный файл.
для Windows Server 2008 и IIS 7 процедура аналогична. пожалуйста, обратитесь к этому: http://msdn.microsoft.com/en-us/library/vstudio/bb763178 (v=vs. 100). aspx
в add role service, u будет видеть "возможности разработки приложений"
проверить (включить) функции. Я все проверил.
норвежский google ref:
denne, оформленные konfigurasjonsdelen система KAN brukes иккэ-я банен denne, оформленные. Дет сайту skjer når делен Эр låst ре Эт overordnet ниво. Стандартный Låsing сайту skjer сом (overrideModeDefault="запретить") Эллер ангис eksplisitt АВ Ан stedskode мед overrideMode="запретить" Эллер Ден eldre директива allowoverride="ложь".
включение всех вариантов разработки приложений исправлено это для меня. Мне, наверное, не все нужно, но теперь это работает.
получил эту же проблему после установки IIS 7 на Vista Home Premium. Для исправления ошибки я изменил следующие значения, расположенные в applicationHost.конфигурационный файл, расположенный в Windows\system32\inetsrv.
измените все следующие значения, расположенные в разделе -->
вы можете попробовать это:
перейдите в путь приложения, где вы получаете ошибку deny, щелкните правой кнопкой мыши
свойства->безопасность
в этом, Измените разрешения и установите флажок чтение и запись. Тогда он будет работать без ошибок, надеюсь.
в моем случае, это было нечто иное.
когда я загрузил решение в новую версию Visual Studio, VS, по-видимому, создал новый проект для конкретного applicationhost.конфигурационный файл:
MySolutionDir\.vs\config\applicationhost.конфигурации
он начал использовать настройки из новой конфигурации вместо моего уже настроенного глобального IIS Express настройки. (\Users\%USER%\Documents\IISExpress\config\applicationhost.config)
в моем случае это была настройка, которую нужно было установить. Конечно, это может быть что-то еще для вас:
Читайте также: